12-12-2014

Manuales de
configuracin de
Servidores
Administracin de Redes

Alumna: Karla Ivonne Hernndez Aburto

Profesor: Ing. Juan Jess Lagunas
ITIC INSTITUTO TECNOLGICO DE MORELIA

1. CONTENIDO
1.

CONTENIDO ........................................................................................................................... 1

2.

SERVIDOR SSH ....................................................................................................................... 3

2.1 Introduccin ........................................................................................................................ 3
2.1.1 El protocolo SSH ........................................................................................................... 4
2.2

Instalacin y configuracin en Debian 7 ....................................................................... 4

2.2.1 Instalacin .................................................................................................................... 4

2.2.2 Configuracin ............................................................................................................... 4
2.2.3 Verificacin ................................................................................................................... 5
2.3 Instalacin y configuracin en Windows Server 2008 ........................................................ 7
2.3.1 Posibles problemas: ................................................................................................... 18
3.

SERVIDOR WEB .................................................................................................................... 20

3.1 Introduccin ...................................................................................................................... 20
3.2 Instalacin y configuracin en Debian 7 ........................................................................... 20
3.2.1 Apache2...................................................................................................................... 20
3.2.2 Apache2 + Ssl.............................................................................................................. 20
3.2.3 Apache2 + Php5.......................................................................................................... 22
3.2.4 Apache2 + Php5 + Mysql ............................................................................................ 24
3.2.5 Apache2: Pginas personales ..................................................................................... 25
3.3 Instalacin y configuracin en Windows Server 2008 ...................................................... 27
3.3.1 Instalacin .................................................................................................................. 27
3.3.2 Como instalar un servidor FTP ................................................................................... 32

4.

SERVIDOR FTP...................................................................................................................... 32
4.1 Introduccin ...................................................................................................................... 32
4.2 Instalacin y configuracin en Debian 7 ........................................................................... 33
4.2.1 Objetivo ...................................................................................................................... 33
4.2.2 Instalacin .................................................................................................................. 33
4.2.3 Configuracin ............................................................................................................. 33
4.2.4 Opciones de seguridad: restriccin de accesos.......................................................... 34
4.2.5 Utilizacin ................................................................................................................... 35
4.3 Instalacin y configuracin en Windows Server 2008 ...................................................... 37
4.3.1 Instalacin. ................................................................................................................. 37
4.3.2 FTP Optimizado .......................................................................................................... 42
4.3.3 Autenticacin de Usuarios ......................................................................................... 43
4.3.4 Mensajes. ................................................................................................................... 47

5.

SERVIDOR DNS..................................................................................................................... 48

5.1 Introduccin ...................................................................................................................... 48

5.1.1 El Protocolo DNS ........................................................................................................ 48
5.2 Instalacin y configuracin en Debian 7 ........................................................................... 49
5.2.1 Cache DNS .................................................................................................................. 49
5.2.2 Servidor DNS Local ..................................................................................................... 52
5.3 Instalacin y configuracin en Windows Server 2008 ...................................................... 56
6.

SERVIDOR MAIL ................................................................................................................... 72

6.1 Introduccin ...................................................................................................................... 72
6.2 Instalacin y configuracin en Debian 7 ........................................................................... 72
2. Instalar Postfix y MySQL: ................................................................................................. 73
3. Configurar Postfix para que funcione con MySQL: .............Error! Bookmark not defined.
4. Base de datos MySQL: .........................................................Error! Bookmark not defined.
5. Configurar Spamassassin: ....................................................Error! Bookmark not defined.
6. Servicio IMAP/POP ..............................................................Error! Bookmark not defined.
7. Primer buzn de prueba:.....................................................Error! Bookmark not defined.
8. Servicio Webmail .................................................................Error! Bookmark not defined.
9. Aviso Importante y Referencias ..........................................Error! Bookmark not defined.
9.1 Segunda Revisin ..............................................................Error! Bookmark not defined.
6.3 Instalacin y configuracin en Windows Server 2008 ...................................................... 77
6.3.1 Pasos previos a la instalacin de Microsoft Exchange Server 2010 ........................... 77
6.3.2 Instalacin de Microsoft Exchange ............................................................................ 80

7.

SERVIDOR DHCP .................................................................................................................. 92

7.1 Introduccin ...................................................................................................................... 92
7.1.1 El protocolo DHCP ...................................................................................................... 92
7.2 Instalacin y configuracin en Debian 7 ........................................................................... 92
7.2.1 Instalacin .................................................................................................................. 92
7.2.2 Configuracin ............................................................................................................. 92
7.2.3 Configuracin de los clientes ..................................................................................... 94
7.3 Instalacin y configuracin en Windows Server 2008 ...................................................... 94
7.3.1 Configuracin del servidor web. ....................................Error! Bookmark not defined.
7.3.2 Incorporar FTP ................................................................Error! Bookmark not defined.

8.

ESCRITORIO REMOTO........................................................................................................ 100

8.1 Introduccin .................................................................................................................... 100
8.2 Instalacin y configuracin en Debian 7 ......................................................................... 100
8.3 Instalacin y configuracin en Windows Server 2008 .................................................... 105

9.

Bibliografa ........................................................................................................................ 107

2. SERVIDOR SSH
2.1 Introduccin
En principio, no debe accederse fsicamente a un servidor a no ser por razones excepcionales.
La mejor manera de gestionar un servidor es remotamente. Sin embargo, este acceso deber
ser hecho de una manera segura, para garantizar que la comunicacin no sea interceptada por
terceros.

2.1.1 El protocolo SSH

Es la solucin para garantizar conexiones remotas seguras. SSH es un protocolo de
comunicaciones que encripta los datos intercambiados, haciendo virtualmente imposible la
violacin de la privacidad de la comunicacin. El acrnimo ssh viene del ingls: Secure SHell.
El protocolo ssh es muy verstil, cuenta con un software cliente que posibilita el acceso a la
lnea de comandos, la transferencia de archivos y la creacin de tneles seguros con soportes
de comunicaciones para otros protocolos.
2.1.1.1 Clientes SSH
Los clientes ssh se dividen en dos grupos:
Terminal SSH Es un emulador de terminal que permite acceder de forma remota a la
lnea de comandos, utilizando el protocolo SSH.
Cliente SFTP Se trata de un cliente para transferencia de archivos que utiliza el
Protocolo de Transferencia Segura de Archivos. Su sigla indica en ingls (Secure File
Transfer Protocol (SFTP))
2.1.1.2 Clientes Linux
openssh-client (http://packages.debian.org/stable/net/openssh-client) este software
ofrece utilidades para acceso remoto (cliente ssh), copia de seguridad de archivos (scp)
y transferencia segura de archivos (sftp), entre otras.
FileZilla (http://filezilla-project.org)
Cliente SFTP.
2.1.1.3 Clientes Windows
PuTTY (http://www.chiark.greenend.org.uk/~sgtatham/putty)
Terminal SSH.
WinSCP (http://winscp.net/eng/index.php)
Cliente SFTP.
FileZilla (http://filezilla-project.org)
Cliente SFTP.

2.2Instalacin y configuracin en Debian 7

2.2.1 Instalacin
root@server:~# aptitude install openssh-server openssh-client

2.2.2 Configuracin

1. Todas las configuraciones del servidor ssh se encuentran en el archivo

/etc/ssh/sshd_config
2. Indicar conexiones donde el servicio debe responder, a travs de que puerto (22) y la
versin del protocolo (2).

3. Por seguridad, desactivar el login como root. Tambin se debe verificar que no sean
permitidos los logins con contraseas vacas:

4. Reiniciar el servicio:
root@server:~# /etc/init.d/ssh restart

2.2.3 Verificacin
1.2.3.1 Clientes Linux
Debe ser posible establecer una conexin ssh a la direccin 192.168.23.100.
La primera vez que la conexin se efecte, sta debe ser confirmada, porque el servidor no
est registrado en la lista de los sistemas conocidos por el cliente.

Las conexiones con el login root no sern aceptadas:

Clientes Windows
El acceso a partir de clientes Windows es posible con un programa emulador del terminal que
soporte ssh, como Putty:

Obtener privilegios de root

El login como root est desactivado, la manera de obtener privilegios de root en una conexin
ssh es a travs de un usuario comn que escala privilegios con el comando su:

2.3 Instalacin y configuracin en Windows Server 2008

Para crear un servidor SSH/SFTP vamos a utilizar FreeSSHD. Para ello accedemos a su web y
nos lo descargamos

http://www.freesshd.com/?ctt=download
Una vez descargado ejecutamos el Instalador.

Se nos abre un asistente de instalacin. Siguiente

Le indicamos la ruta donde queremos instarlo.

Seleccionamos Full instalation. Siguiente.

Le aadimos un nombre a la carpeta

Creamos el icono en el escritorio.

Nos muestra un resumen. Install.

Cerrar.

Nos indica que si queremos crear la clave privada. Presionamos s.

Presionamos s.

Finalizamos la instalacin.

Ejecutamos el programa FreeSSHd con permisos de ADMINISTRADOR para configurarlo

adecuadamente.
Cuando lo arranquemos, nos aparecer esta pantalla:

Esta es la pantalla principal. En la cual iniciaremos el servicio una vez configurado.

Nos vamos a la pestaa SSH. En ella podemos configurar porque interfaz queremos que
escuche, puerto, mximo de usuarios conectados, shell que va a utilizar. Yo lo dejare todo por
defecto.

Nos vamos a la pestaa Authentication. Vamos a configurarlo para que nos pida contrasea.

Configuramos el tipo de encriptacin.

Una vez ya configurado el servidor SSH vamos a configurar el servidor SFTP. para ello nos
vamos a la pestaa SFTP.
Indicamos la carpeta a donde se van a conectar los usuarios que tengan acceso al servidor
SFTP.

Ahora tenemos que configurar el usuario el cual se conectara. Para ello nos vamos a la
pestaa Users.

Nos abre un asistente donde le aadiremos el nombre de usuario, la forma de autentificacin

(En nuestro caso password), y a que va a tener acceso ese usuario, en mi caso he puesto todo,
pero si queremos que solo sea para SFTP por ejemplo solo marcamos SFTP.

Nos situamos en la pestaa Loggin y activamos el LOG.

Nuevamente nos vamos a la pestaa principal e iniciamos el servidor.

Accedemos mediante ssh para comprobar que funciona.

2.3.1 Posibles problemas:

Al intentar arrancar nos indica que el el puerto ya se est usando probablemente tenemos
abiertos 2 veces el servicio de freesshd o est corriendo otro proceso por el mismo puerto.

Accedemos a nuestra consola de MSDOS y comprobamos que esta corriendo por el puerto 22.
netstat -ano | FIND 22

Listamos el proceso
tasklist /FI PID eq 1496

Matamos el proceso.

taskkill /F /IM FreeSSHDService.exe

Comprobamos nuevamente

Iniciamos nuevamente el programa y tendra que aparecer en verde.

3. SERVIDOR WEB
3.1 Introduccin
Un servidor web o servidor HTTP es un programa informtico que procesa una
aplicacin del lado del servidor, realizando conexiones bidireccionales y/o
unidireccionales y sncronas o asncronas con el cliente y generando o cediendo una
respuesta en cualquier lenguaje o Aplicacin del lado del cliente. El cdigo recibido por
el cliente suele ser compilado y ejecutado por un navegador web. Para la transmisin
de todos estos datos suele utilizarse algn protocolo. Generalmente se usa el
protocolo HTTP para estas comunicaciones, perteneciente a la capa de aplicacin del
modelo OSI. El trmino tambin se emplea para referirse al ordenador que ejecuta el
programa.

3.2 Instalacin y configuracin en Debian 7

3.2.1 Apache2
3.2.1.1 Instalacin
root@swfdm:~# aptitude install apache2 apache2-doc

3.2.1.2 Verificacin
En un navegador web, debemos escribir la direccin del servidor (http://192.168.23.100):

3.2.2 Apache2 + Ssl

3.2.2.1 Objetivo
La adicin del soporte ssl al servidor web permite establecer conexiones seguras y encriptadas
entre el servidor y el cliente. De este modo, es posible cambiar contraseas, con la certeza de
que stas no podrn ser interceptadas por terceros.
De esta forma, es posible usar conexiones seguras como base para la implementacin de otros
servicios como, por ejemplo, un servidor webmail.

3.2.2.2 Configuracin
Durante la instalacin de apache2 se crea una configuracin para acceso seguro (https). Por
tanto, esta configuracin debe ser modificada para incluir los certificados auto-firmados
generados previamente.
Esta configuracin se almacena en el archivo /etc/apache2/sites-available/default-ssl:
/etc/apache2/sites-available/default-ssl

# [...]
Despus, debe activarse el mdulo ssl:

root@server:~# a2enmod ssl

Y el nuevo site tambin debe activarse:

root@server:~# a2ensite default-ssl
Finalmente, debe reiniciar el servicio:

root@server:~# /etc/init.d/apache2 restart

3.2.2.3 Verificacin
En un navegador de internet, inserte la direccin del servidor (https://192.168.1.100). Despus
aparecer el aviso del certificado auto-firmado:

3.2.3 Apache2 + Php5

3.2.3.1 Objetivo
Expandir la funcionalidad del servidor de internet, activando el soporte php.
3.2.3.2 Instalacin
root@server:~# aptitude install php5 libapache2-mod-php5

Reiniciar el servidor apache2:

root@server:~# /etc/init.d/apache2 restart
3.2.3.3 Verificacin
Para verificar la instalacin del soporte php, basta con crear una pgina de Internet que
muestre las caractersticas de la instalacin php. En este caso, se crear una pgina en
/var/www/phpinfo.php:

Con el navegador de Internet y escribiendo la direccin http://192.168.23.100/phpinfo.php, se

podr acceder a la pgina:

De la misma manera, tambin puede ser verificado el acceso seguro a travs del protocolo
https utilizando la direccin https://192.168.1.100/phpinfo.php.

Una vez verificado el funcionamiento, deber apagarse la pgina de pruebas, dado que las
informaciones que sta contiene pueden comprometer la seguridad del servidor:

root@server:~# rm /var/www/phpinfo.php

3.2.4 Apache2 + Php5 + Mysql

3.2.4.1 Objetivo
Expandir la funcionalidad del servidor de Internet, activando el soportemySQL del php.
3.2.4.2 Instalacin
root@server:~# aptitude install php5-mysql

Reiniciar el servidor apache:

root@server:~# /etc/init.d/apache2 restart
3.2.4.3 Verificacin
Para verificar la instalacin del soportemySQL del php, basta con crear una pgina de Internet
que muestre las caractersticas de la instalacin php. En este caso, se crear una pgina en
/var/www/phpinfo.php:

/var/www/phpinfo.php
<?php
phpinfo();
?>
En seguida puede buscarse la pgina en un navegador de internet, escribiendo la direccin
http://192.168.23.100/phpinfo.php. La informacin sobre el controlador mysql debe aparecer:

El controlador mysqli tambin debe aparecer disponible:

Una vez realizada la prueba de funcionamiento, se debe apagar esta pgina de prueba, porque
la informacin que contiene puede comprometer la seguridad del servidor:

root@server:~# rm /var/www/phpinfo.php

3.2.5 Apache2: Pginas personales

3.2.5.1 Objetivo
Ofrecerle a cada usuario la posibilidad de crear pginas de Internet personales.

3.2.5.2 Configuracin
Una vez que la instalacin del servidor http concluye, la configuracin del soporte para crear
pginas personales se consigue con la activacin del mdulo userdir del servidor apache2:

root@server:~# a2enmod userdir

3.2.5.3 Activar soporte PHP

La ejecucin de scripts php est desactivada en las pginas personales. Para activarla, se
necesita comentar la lnea php_admin_value engine Off en el archivo /etc/apache2/modsavailable/php5.conf:

/etc/apache2/mods-available/php5.conf
# [...]

Luego, reiniciar el servidor apache2:

root@server:~# /etc/init.d/apache2 restart
De esta manera, queda activado el soporte para pginas personales en el servidor http.
3.2.5.4 Utilizacin
Las pginas personales son accesibles a travs de una direccin del gnero
http://servidor/~utilizador. Cuando el servidor recibe un pedido de este gnero, intenta
encontrar el contenido en un directorio especfico llamado public_html en la carpeta home del
usuario. Por tanto, para que cada usuario pueda crear sus propias pginas, debe primero, crear
un directorio llamado public_html en su carpeta home, donde ubicar sus contenidos.
karla@server:~$ mkdir ~/public_html
Una vez creado el directorio, el usuario puede comenzar a crear contenidos.

3.2.5.5. Verificacin
Utilizando un navegador, escriba una url que apunte hacia las pginas personales de un
usuario:

Los espacios personales heredan todas las potencialidades del sitio principal. En otras
palabras, el usuario tiene activado el soporte para php, las conexiones seguras, el acceso a
bases de datos de mySQL, etc.

3.3 Instalacin y configuracin en Windows Server 2008

3.3.1 Instalacin
1.- Vaya a Inicio Server Manager

2.-Vaya a Roles y de agregar un Rol o funcin

3.- Escoga de la lista la funcin Web Server (IIS) y de clic en siguiente:

4.-Active todas las casillas.

5.- Una vez seleccionadas de clic en Instalar.

6.- Active el servicio de FTP Publising para utilizarlo ms adelante. (Seccin 5)

7.- Abra un explorador Web y teclee http://localhost

8.- Cree una carpeta para colocar su sitio web, puede eliminar los archivos iistart y welcome.

9.- Cheque en C:/inetpub/ existen dos carpetas wwwroot y ftproot.

10.-El siguiente paso es ir a IIS 7, existen dos formas, una es por medio de las Herramientas
Administrativas IIS y la otra en ejecutar colocamos el comandoinetmgr.exe

11.-Estando en IIS7, vamos agregar un nuevo sitio web y apuntando a la carpeta que creo
anteriormente, recuerdo asignar la ip, puede ser la de su computadora en modo privada para
forma local, o una ip pblica.

12.- Coloque los archivos de su sitio web en la carpeta, en este caso har un index.html de
prueba.

13.- Vaya a http://localhost/carpeta si no asigno ninguna ip anteriormente o

a http://direccionIp

3.3.2 Como instalar un servidor FTP

Ir a la Seccin 4.3

4. SERVIDOR FTP
4.1 Introduccin
FTP (siglas en ingls de File Transfer Protocol, 'Protocolo de Transferencia de Archivos') en
informtica, es un protocolo de red para la transferencia de archivos entre sistemas
conectados a una red TCP (Transmission Control Protocol), basado en la arquitectura clienteservidor. Desde un equipo cliente se puede conectar a un servidor para descargar archivos
desde l o para enviarle archivos, independientemente del sistema operativo utilizado en cada
equipo.

4.2 Instalacin y configuracin en Debian 7

4.2.1 Objetivo
Configurar un servidor ftp para uso de la red interna.

El protocolo ftp se considera inseguro, porque los nombres de los usuarios y sus contraseas
se transmiten como simple texto, es decir, sin proteccin. Por esto, son fciles de interceptar
por terceros. Por esta razn, el servidor ftp slo debe ser utilizado dentro del ambiente
relativamente seguro de la red interna.
En caso de que se pretenda utilizar un servidor ftp de modo seguro, debe aadirse el soporte
para TLS

4.2.2 Instalacin
root@server:~# aptitude install proftpd-basic proftpd-doc

Durante la instalacin, debe seleccionarse el modo de funcionamiento standalone:

4.2.3 Configuracin
Toda la configuracin de ProFTPD queda almacenada en el archivo/etc/proftpd/proftpd.conf.
La instalacin est predeterminada para activar el soporte IPV6 de ProFTPD. Como nuestro
servidor apenas soporta IPV4, la opcin IPV6 debe desactivarse, con el fin de evitar mensajes
de error durante el arranque del servicio.
/etc/proftpd/proftpd.conf

#[...]
# Set off to disable IPv6 support which is annoying on IPv4 only
boxes.
UseIPv6

off

#[...]
Verificar que el servidor est configurado como standalone:
/etc/proftpd/proftpd.conf

#[...]
ServerName

"Debian"

ServerType

standalone

DeferWelcome

off

#[...]

Finalmente, reiniciar el servidor ftp:

root@server:~# /etc/init.d/proftpd restart

4.2.4 Opciones de seguridad: restriccin de accesos

De forma predeterminada, el servidor ProFTPD permite que el usuario navegue por todo el
sistema de archivos al que normalmente tiene acceso. Sin embargo ProFTPD permite
restringir el acceso a tan slo una seccin de las ramas del rbol de directorios. De esta forma,
el cliente queda confinado a estas ramas, y por ende, no puede acceder a ningn recurso por
fuera de este mbito, lo que constituye una opcin muy segura.
En el archivo de configuracin de ProFTPD, el parmetro DefaultRoot debe indicar el
directorio que permitir el acceso del cliente va ftp.
Acceso restringido al //home// del usuario
Para esto, basta con indicar ~ como DefaultRoot en el fichero/etc/proftpd/proftpd.conf:
/etc/proftpd/proftpd.conf

#[...]
# Use this to jail all users in their homes
DefaultRoot

#[...]
</code>
=== Acceso restringido a un directorio especfico ===
En este caso, se restringe el acceso a un solo directorio especfico
dentro del directorio //home//. Para esto, debe crearse primero el

respectivo directorio, y despus modificar la configuracin del servidor

en el archivo///etc/proftpd/proftpd.conf//:

<file - /etc/proftpd/proftpd.conf>
#[...]
DefaultRoot

~/ftp

#[...]

En seguida, cada usuario que pretenda acceder va ftp, debe crear un directorio llamado ftp, en
su home:
karla@swfdm:~$ mkdir ~/ftp

Por ltimo, debe reiniciar el servicio ftp para activar las alteraciones:
root@server:~# /etc/init.d/proftpd restart

4.2.5 Utilizacin
Al servidor ftp se puede acceder a travs de un simple navegador, o utilizando un cliente ftp,
como Filezilla:

En ambos casos, el acceso slo ser permitido, mediante la validacin del nombre del
usuario y su contrasea.

4.3 Instalacin y configuracin en Windows Server 2008

4.3.1 Instalacin.
1. Abra el Administrador de IIS.

2. En el panel Conexiones, expanda el nodo del servidor y haga clic en el nodo Sitios.
3. En el panel Acciones, haga clic en Agregar sitio FTP para abrir el asistente para agregar
un sitio FTP.

4. En la pgina Informacin del sitio, en el cuadro Nombre del sitio FTP, escriba un
nombre descriptivo nico para el sitio FTP.
5. En el cuadro Ruta de acceso fsica, escriba la ruta de acceso fsica o haga clic en el
botn de examinar (...) para buscar la ruta de acceso fsica del directorio de contenido.

6. Haga clic en Siguiente para abrir la pgina Configuracin de enlaces y SSL.

7. En Enlace, en la lista Direccin IP, seleccione o escriba una direccin IP si no desea que
se establezca como Todas las no asignadas.
8. En el cuadro Puerto, escriba el nmero de puerto.
9. Tambin puede escribir un nombre de host en la casilla Host virtual para alojar varios
sitios FTP en una nica direccin IP. Por ejemplo, escriba www.contoso.com.
10. Desactive la casilla Iniciar sitio FTP automticamente si desea iniciar el sitio
manualmente.
11. En SSL, en la lista Certificado SSL, seleccione un certificado. Tambin puede hacer clic
en Ver para abrir el cuadro de dilogo Certificados y comprobar la informacin acerca
del certificado seleccionado.
12. Selecciona una de las siguientes opciones:

Permitir SSL: permite que el servidor FTP admita conexiones SSL y sin SSL con
un cliente.

Requerir SSL: requiere cifrado SSL para la comunicacin entre un cliente y el

servidor FTP.

13. Haga clic en Siguiente para abrir la pgina Informacin de autenticacin y

autorizacin.
14. En Autenticacin, seleccione el mtodo de autenticacin o los mtodos que desea
usar:
o Annimo: permite que cualquier usuario tenga acceso al contenido
proporcionando solo el nombre de usuario anonymous o ftp. No todos, pero
la mayora de los clientes FTP especifican el nombre de usuario
automticamente.
o

Bsico: requiere que los usuarios proporcionen un nombre de usuario y

contrasea para tener acceso al contenido. Dado que la autenticacin bsica
transmite contraseas sin cifrar a travs de la red, use este mtodo de
autenticacin solo cuando sepa que la conexin entre el cliente y el servidor
FTP es segura, por ejemplo, usando Capa de sockets seguros (SSL).

15. En Autorizacin, en la lista Permitir el acceso a, seleccione una de las siguientes

opciones:
o Todos los usuarios: todos los usuarios, ya estn identificados o sean
annimos, pueden acceder al contenido.
o

Usuarios annimos: los usuarios annimos pueden acceder al contenido.

Roles o grupos de usuarios especificados: solo los miembros de determinados

roles o grupos de usuarios pueden acceder al contenido. Escriba el rol o grupo
de usuarios en el cuadro correspondiente.

Usuarios especificados: solo los usuarios especificados pueden acceder al

contenido. Escriba el nombre de usuario en el cuadro correspondiente.

16. Si selecciona una opcin desde el Permitir el acceso a, seleccione uno de los siguientes
permisos o ambos:
o Leer: permite a los usuarios autorizados leer el contenido del directorio.
o

Escribir: permite a los usuarios autorizados escribir en el directorio.

17. Haz clic en Finalizar.

18. Metemos un archivo de prueba en el directorio de datos del FTP. Abrimos el

navegador y probamos con nosotros mismos si funciona poniendo en la barra de
direccin ftp://127.0.0.1

19. Escribimos un breve texto de Bienvenida y Salida en la pestaa de Mensajes.

20. En propiedades de WIN-***** habilitamos la modificacin directa de archivos de

metabase. Y en funciones del IIS, agregar Herramientas de Scripting de IIS7 (en el caso
de que no estuviese)

4.3.2 FTP Optimizado

Vamos a realizar un FTP optimizado, de manera que cuente con permisos especficos en sus
directorios para bajar o subir segn lo especifiquemos.
1.

Lo primero que debemos hacer es crearlos directorios pub y upload dentro del
directorio donde se ubica el sitio FTP.

2. Agregamos un nuevo sitio FTP haciendo click derecho en Sitio -> Agregar sitio FTP.

3. Le ponemos el nombre y la ruta en el que se ubica el sitio FTP. Siguiente.

4. Seleccionamos Permitir SSL e iniciar sitio FTP automticamente. Siguiente.

5. Quitamos la autenticacin Annima y Bsica, ya que lo pondremos durante la

configuracin. Finalizar.

4.3.3 Autenticacin de Usuarios

1. Entramos en Autenticacin FTP.

2. Habilitamos la Autenticacin annima y Autenticacin bsica.

3. Una vez habilitados, entramos en Reglas de autenticacin de FTP.

4. Agregamos una nueva regla de permiso.

5. Seleccionamos Roles o grupos de usuarios, ponemos usuarios y seleccionamos los

permisos de Leer y Escribir.

6. Entramos ahora dentro de Aislamiento de usuarios FTP.

7. Seleccionamos Directorio de nombres de usuario.

8. Agregamos un directorio virtual.

9. Ponemos como alias anonymous y la ruta del sitio FTP.

10. Agregamos una nueva regla de autorizacin de permiso.

13. Probamos en el navegador que funciona y que deja subir al directorio upload.

4.3.4 Mensajes.
Finalmente podemos poner mensajes de bienvenida, salida, etc... dentro del FTP.
1. Dentro del sitio pichamos sobre Mensajes de FTP.

2. Especificamos los mensajes que queremos que aparezcan.

5. SERVIDOR DNS
5.1 Introduccin
DNS es la sigla inglesa de Domain Name System (Sistema de Nombres de Dominios). Este
sistema correlaciona el nombre de una pgina electrnica con una direccin IP y viceversa. Por
ejemplo, gracias al DNS sabemos que el servidor: www.debian.org tiene la direccin IP
213.129.232.18 y viceversa.

5.1.1 El Protocolo DNS

3.1.1.1 Sistema de Nombres de Dominios
Siempre que se utiliza un nombre para designar a un servidor, como sucede con
www.debian.org , ste debe traducirse en la forma de una direccin IP nica del mismo
servidor. Este proceso se conoce como resolucin y es efectuado gracias al Domain Name
System (DNS) (o en espaol, Sistema de Nombres de Dominios).

Este sistema est constituido por una red global de servidores, organizados en un rbol, donde
cada servidor contiene una tabla de asociaciones entre los nombres de los servidores y sus
respectivas direcciones IP.

Cmo funciona el DNS

Supongamos que se pretende contactar el servidor www.google.com//. El sistema iniciar una
serie de contactos entre otros sistemas diversos, para encontrar cul es la direccin asociada a
la direccin pretendida. Una versin muy simplificada sera la siguiente: posiblemente, el
sistema tendr que contactar a su servidor de DNS, que a su vez, contactar los servidores DNS
de tope para indagar acerca del dominio google.con, y enseguida contactar el servidor DNS
de google para saber la direccin IP de www.google.com//.

Aunque cada investigacin o resolucin tarda slo milisegundos, la visualizacin de una pgina
web en un browser puede resultar bastante penalizada por este proceso. Especialmente,
cuando es posible que varios elementos de la pgina estn alojados en diversos servidores,
cuyas direcciones deban ser resueltas individualmente.

5.2 Instalacin y configuracin en Debian 7

5.2.1 Cache DNS
5.2.1.1 Objetivo
Aunque las direcciones Internet tengan nombres legibles (www.google.com), stos deben
ser traducidos a la direccin IP (213.129.232.18) del respectivo servidor. Esa conversin es
efectuada realizando una bsqueda en el DNS (Domain Name System).
Una cache DNS guardia localmente los resultados de esa bsqueda para utilizacin futura,
evitando la repeticin de bsquedas y aumentando drsticamente la velocidad de respuesta.
5.2.1.2 Instalacin
root@server:~# aptitude install bind9 bind9-doc dnsutils

5.2.1.3 Configuracin
La configuracin generada durante la instalacin es perfectamente funcional, no requiere
modificaciones. Sin embargo, vamos personalizar la instalacin en 2 aspectos principales:
vamos a definir a cules servidores consultar el nuestro para pedir ayuda en la resolucin de
nombres, si no es posible hacer esto localmente (forwarders) y vamos a fortalecer algunos
aspectos de seguridad.
Como forwarders podemos optar por varias hiptesis: una es utilizar los servidores DNS de
nuestro proveedor de acceso a Internet.

Otra posibilidad muy interesante es utilizar uno de los diversos servicios pblicos de DNS
disponibles en la actualidad, como:
OpenDNS (http://www.opendns.com/)
Google Public DNS (http://code.google.com/speed/public-dns/).
Estos servicios prometen suministrar no slo resoluciones ms rpidas, sino tambin diversos
servicios adicionales de seguridad, como filtros de direcciones maliciosos y otros ms.
En este caso, utilizaremos los servidores OpenDNS (http://www.opendns.com/). Para tener
otra opcin, tambin se aadir el del router ADSL.
Por seguridad slo sern recibidas conexiones por la interfaz local o por la destinada a la red
interna (listen-on { 127.0.0.1; 192.168.1.100; };). As mismo, slo sern contestados los pedidos
de resolucin que partan del propio puesto o de la red interna (allow-query { 127.0.0.1;
192.168.1.0/24; };). Todos los otros pedidos sern ignorados, para evitar eventuales
utilizaciones abusivas de nuestro servidor DNS por parte de terceros.
La configuracin est guardada en el archivo /etc/bind/named.conf.options:

Verificar si el archivo de configuracin fue correctamente editado:

root@server:~# named-checkconf

Actualizar el archivo /etc/resolv.conf para que la resolucin de nombres se haga localmente:

/etc/resolv.conf
nameserver 127.0.0.1

Verificar tambin que en el archivo /etc/nsswitch.conf la resolucin de nombres pase tambin

por el servicio DNS:

/etc/nsswitch.conf

Reiniciar el servicio DNS:

root@server:~#

/etc/init.d/bind9 restart

5.2.1.4 Verificacin
Para verificar la configuracin, debe buscar la direccin IP de cualquier sitio en internet. El
servidor DNS deber mostrar nuestra direccin (127.0.0.1) y las direcciones IP del sitio
buscado, se mostrarn de forma correcta:

5.2.1.5 Configuracin de los clientes

5.2.1.5.1 Windows
Para los sistemas Windows, debe indicar, las propiedades del protocolo de Internet (TCP(IP))
de conexin de red, y debe determinar la direccin de nuestro servidor DNS (192.168.23.101)
como servidor DNS preferido.
5.2.1.5.2 Linux
Para los sistemas Linux, se debe editar el archivo /etc/resolv.conf para substituir o aadir el
nameserver con la direccin IP de nuestro servidor:
# [...]
nameserver 192.168.23.100
# [...]
3.2.1.5.3 Configuracin automtica de clientes
El servidor DNS puede ser atribuido a los clientes automticamente, a travs del protocolo
DHCP. Para esto, basta acrecentar la opcin domain-name-servers como la o las direcciones de
los servidores DNS al archivo /etc/dhcp/dhcpd.conf del servidor DHCP:
/etc/dhcp/dhcpd.conf
# [...]
option domain-name-servers 192.168.1.100;
# [...]

5.2.2 Servidor DNS Local

5.2.2.1 Objetivo
Aunque se pueda atribuir nombres a los diversos sistemas de una red, estos no consiguen
reconocerse entre s sin un sistema de resolucin de nombres. Para que un sistema consiga
localizar la direccin IP asociada al nombre de otro sistema, es necesario que ste est
registrado en un servidor DNS, para permitir la resolucin de nombres.
Instalacin
root@server:~# aptitude install bind9 bind9-doc dnsutils

5.2.2.2 Configuracin
La resolucin de nombres traduce nombres de sistemas en sus direcciones IP y viceversa. As,
direcciones IP en el respectivo nombre de sistema.
5.2.2.2.1 Zonas
Las zonas pueden declararse en el archivo /etc/bind/named.conf.local:

Verificar que el archivo de configuracin no contiene errores:

root@server:~# named-checkconf
root@server:~#
5.2.2.2.2 Resolucin de nombres
Bien, ahora debemos crear los dos archivos a los que hacemos referencia en el fichero
anterior.

La resolucin de nombres convierte los nombres de los sistemas en sus correspondientes

direcciones IP. Para una zona adminredes.com, los nombres dnsserver, sshserver,
webserver, ftpserver, srserver, dhcpserver , SERVIDORSSH, SERVIDORWEB,
SERVIDORFTP, SERVIDORMAIL, SERVIDORREMOTO, SERVIDORDHCP son asociados a
sus respectivas direcciones. La base de datos para la resolucin de nombres en la zona
adminredes.com est guardada en el archivo /etc/bind/db.adminredes.com:

Verificar que el fichero de configuracin de la zona admin.redes no contenga errores:

root@server:~# named-checkzone adminredes.com
/etc/bind/db.adminredes.com

5.2.2.2.3 Resolucin Inversa

La resolucin inversa traduce las direcciones IP en los nombres correspondientes de los
sistemas.
La resolucin inversa puede configurarse en el archivo /etc/bind/db.192.168.23.101:

Verificar que el archivo de configuracin de la zona 1.168.192.in-addr.arpa no contenga

errores:

Reiniciar el servicio:
root@server:~# /etc/init.d/bind9 restart
Aadir el dominio adminredes.com en el archivo /etc/resolv.conf:
De esta forma, cuando nos referimos al sistema dnsserver, ste ser buscado en el dominio
adminredes.com, resultando en el nombre dnsserver.adminredes.com.

5.2.2.2.4 Verificacin
Para verificar la resolucin de nombres:

Para concluir con esta seccin, verificar la resolucin inversa:

5.3 Instalacin y configuracin en Windows Server 2008

1) Instalar Active Directory

Clickeamos en Agregar caractersticas requeridas

Una vez instalado el Rol de Servicios de Dominio de Active Directory, vamos a nuestra
configuracin TCP/IP

Colocamos como servidor DNS nuestra propia IP y aceptamos.

Ahora Ejecutamos dcpromo.exe

Creamos un dominio en un bosque nuevo

Introducimos el nombre

Seleccionamos Windows Server 2003

Le decimos que s

Introducimos la contrasea de administrador

Se inicia la instalacin

Y reiniciamos ahora

Vemos como ha cambiado ligeramente el inicio, ahora con el nombre del directorio activo.

Volvemos a la configuracin TCP/IP, vemos como la instalacin de dcpromo.exe ha cambiado

el DNS

Y lo volvemos a poner como antes

Hacemos clic en Opciones avanzadas > Pestaa DNS > y aadimos sufijo DNS para esta
conexin

Ahora tenemos que ir hasta la consola de Administracin de DNS y agregar una Zona Nueva en
las Zonas de bsqueda inversa (Las Zonas de bsqueda directa ya las crea el Active Directory
automticamente)

Introducimos los 3 primeros segmentos de nuestra red

Y finalizamos

Agregamos un Nuevo puntero (PTR)

Le damos a Examinar

Seleccionamos nuestro servidor y hacemos clic aceptar

Zonas de b y aceptar
Seleccionamos la zona creada y aceptar

Seleccionamos (igual que l y aceptamos

Aceptamos

Selecionamos el Servidor > click derecho > Propiedades

Pestaa Reenviadores > Editar

Aadimos las DNS de nuestro proveedor de servicios de internet y aceptamos

Aplicar y aceptar.

Abrimos una consola de comandos del sistema y con el comando nslookup comprobamos que
nuestro DNS funciona correctamente.

Con esto ya tenemos nuestros roles de Active Directory y DNS operativos

6. SERVIDOR MAIL
6.1 Introduccin
Protocolo IMAP
El protocolo IMAP (Internet Message Access Protocol) es un protocolo de acceso a servidores
de e-mail que almacena los mensajes en el servidor. La ventaja de este mtodo, es que el
correo puede ser consultado por varios clientes, y en varios sistemas en simultneos. Adems,
ciertos tipos de procesamientos son hechos directamente en el servidor, como por ejemplo,
bsquedas de palabras clave.
Protocolo SMTP
El protocolo SMTP (Simple Mail Transfer Protocol) es un protocolo de envo de mensajes de
correo electrnico. Los mensajes pueden pasar por varios servidores SMTP (relay) hasta llegar
a su destino final, normalmente un buzn de correo.
Filtragem de Email
La utilizacin de un sistema de filtros de correo es necesaria para implementar soluciones antivirus y anti-spam. Este filtro puede ser complementado con la conexin a un sistema anti-virus
como clamav y/o a un sistema anti-spam, como spamassassin.
Descarga de email
El servidor deber descargar los mensajes de los servidores remotos en el servidor local, de un
modo automatizado.

6.2 Instalacin y configuracin en Debian 7

6.2.1 Servidor IMAP/IMAPS
6.2.1.1 Instalacin
root@server:~# aptitude install dovecot-imapd
6.2.1.1 Configuracin
Toda la configuracin est almacenada en el archivo /etc/dovecot/local.conf.
root@server:~# touch /etc/dovecot/local.conf
El servidor de e-mail dovecot slo acepta conexiones encriptadas va TLS (Transport Layer
Security) o SSL(Secure Sockets Layer). Ambos requieren certificados digitales.
Los certificados SSL para dovecot son generados automticamente durante la instalacin. Sin
embargo, podemos utilizar los Certificados ssl Auto-firmados que se generaron previamente:

La localizacin de los buzones de correo debe indicarse tambin, para evitar ambigedades. En
este caso se encuentran en un sub-directorio del directorio home de cada usuario llamada
Maildir:

Para esto, debe ser ejecutado el comando maildirmake.dovecot por cada usuario ya creado.

El comando ms abajo muda la identidad del usuario corriente para un usuario karla y crea la
rama Maildir en el home del mismo usuario. Este comando debe repetirse con cada usuario ya
existente:
root@server:~# su - karla -c 'maildirmake.dovecot ~/Maildir'
Esta rama tambin debe ser creada sobre el directorio /etc/skel. El contenido de /etc/skelse
utiliza como modelo para el directorio home de los usuarios que sean creados en el futuro. As,
cuando se activaran nuevos usuarios, las ramas de Maildir se generaran automticamente:
root@server:~# maildirmake.dovecot /etc/skel/Maildir
Reiniciar el servidor:
root@server:~# /etc/init.d/dovecot restart

6.2.2 Servidor SMTP

6.2.2.1 Instalacin
root@server:~# aptitude install postfix postfix-doc
La instalacin ofrece una serie de configuraciones predefinidas.

Seleccionar la opcin Site Internet:

Tambin ser solicitado el nombre de e-mail que debe ser adminredes.com:

6.2.2.2 Configuracin
Aunque el usuario root recibe e-mails, es preferible que estos sean redirigidos hacia un usuario
humano. Estos aliases son definidos en el archivo /etc/aliases:
/etc/aliases

# See man 5 aliases for format

postmaster:

root

root: karla
Siempre que se edita el archivo /etc/aliases, la base de datos correspondiente debe ser
actualizada:
root@server:~# newaliases

El origen de los e-mails enviados, o sea, la parte que sigue al @, se define en la nica lnea
del archivo /etc/mailname:
/etc/mailname

adminredes.com

La configuracin restante se almacena en el archivo /etc/postfix/main.cf.

Durante la Instalacin del servidor IMAP, qued definida que la localizacin y el tipo de
buzones era Maildir. La configuracin de postfix debe indicar que la entrega del correo debe
ser hecha en la misma localizacin, lo que se hace en el archivo /etc/postfix/main.cf:
/etc/postfix/main.cf

# [...]

# Entregar correo en ~/Mailbox

home_mailbox = Maildir/
# [...]
Definir las direcciones por donde el postfix acepte recibir las conexiones:
/etc/postfix/main.cf

# [...]
# Interfaces por onde so aceites ligaes
inet_interfaces = 127.0.0.1, 192.168.1.100
# [...]
Definir tambin la lista de clientes privilegiados (aquellos que pueden, por ejemplo, usar el
servidor para enviar e-mails para otro dominio (relay)):
/etc/postfix/main.cf

# [...]
# Clientes de confianca
mynetworks = 127.0.0.0/8, 192.168.1.0/24
# [...]
Definir la lista de dominios para los cuales el servidor es el destino final:
/etc/postfix/main.cf

# Emails para estes dominios sao entregues neste servidor

mydestination = home.lan, server.home.lan, localhost.home.lan,
localhost

Reiniciar el servicio SMTP:

root@server:~# /etc/init.d/postfix restart

6.3 Instalacin y configuracin en Windows Server 2008

6.3.1 Pasos previos a la instalacin de Microsoft Exchange Server 2010
1. Instalar Servidor DNS para mayor informacin ir a seccin 5.3
Ahora nos dirigimos al siguiente enlace web:
http://technet.microsoft.com/es-es/library/bb691354(v=exchg.140).aspx

En esta web se nos informar de una forma detallada y correcta de los pasos previos a la
instalacin de Exchange 2010
Nos dirigimos hasta: Instalar los requisitos previos del sistema operativo de Windows
Server 2008 R2

Hacemos clic en Convertidor de 2007 Office System: Microsoft Filter Pack.

Y descargamos la versin de 32 64 bits segn nuestro servidor.

La instalacin es bien sencilla, siguiente siguiente..

Bien volvemos a Instalar los requisitos previos del sistema operativo de Windows Server
2008 R2

Nos posicionamos en el punto 2 y hacemos clic en copiar

Abrimos una terminal PowerShell como administrador.

Hacemos clic con el botn derecho, se nos pega y le damos a enter.

Una vez ms volvemos a Instalar los requisitos previos del sistema operativo de Windows
Server 2008 R2

Nos posicionamos en el punto 3a y le damos a copiar

Volvemos a PowerShell (administrador), clic derecho y presionamos enter.

st0 nos instalar todos los roles y servicios necesarios para Exchange Server 2010
Instalacin tpica

Una vez ejecutados los scripts y reiniciado el sistema

Vamos Inicio > Herramientas administrativas > Servicios >Servicio de uso compartido de
puertos Net.Tcp > clic derecho > propiedades > Tipo de incio: Automtico

6.3.2 Instalacin de Microsoft Exchange

Y ahora procedemos a instalar Exchange 2010

Hacemos clic en el Paso 4: Instalar Microsoft Exchange

Instalacin tpica de Exchange Server

Introducimos el nombre

Le decimos que No

Siguiente.

Ahora hace una comprobacin antes de la instalacin

Si todo va bien se nos marca en verde

Y comienza la instalacin

Vemos como todo ha ido bien.

Una vez concluida la instalacin se nos abre la Consola de administracin de Exchange y nos
situamos sobre Configuracin de destinatarios > click derecho > Nuevo buzn

Usuarios existentes > +Agregar

Seleccionamos los usuarios y le damos a aceptar

Siguiente >

Especificamos la base de datos de buzones en lugar de utilizar una base de

datos seleccionada automticamente > Examinar

Aceptar

Nuevo

Y finalizar

Abrimos el explorador de Internet y en la barra de direcciones

tecleamoshttps://nuestraweb.loquesea/owa/ y se nos mostrar el Outlook Web App, iniciamo
sesin con uno de los usuarios

Y comprobamos que funciona perfectamente!

7. SERVIDOR DHCP
7.1 Introduccin
Para que cada sistema conectado en red se identifique correctamente, debe tener una
direccin IP nica. Esta direccin puede ser atribuida manualmente en cada host o de una
forma automtica y dinmica, gracias al protocolo DHCP (Dynamic Host Configuration Protocol
o Protocolo dinmico de configuracin de host).

7.1.1 El protocolo DHCP

En una instalacin en red, cada sistema debe tener una direccin IP nica.
Cuando un sistema es conectado en red, el protocolo DHCP se encarga de atribuirle
automticamente una direccin IP nica. Al mismo tiempo, DHCP suministra una serie de
parmetros de red como la direccin del gateway, la direccin del servidor DNS, etc. El
protocolo DHCP hace que la tarea del administrador de red bastante ms fcil, pues la
configuracin es centralizada, y no distribuida en cada host o puesto.

En cada segmento de red debe existir slo un servidor DHCP. En una red casera, el
router ADSL funciona, generalmente, como servidor DHCP. Si este es el caso, debe
desconectarse el servicio DHCP en el router antes de iniciar el servicio en nuestro
sistema.

7.2 Instalacin y configuracin en Debian 7

7.2.1 Instalacin
root@server:~# aptitude install isc-dhcp-server

7.2.2 Configuracin
El servicio DHCP slo debe estar disponible para la red interna. Por eso, debe aceptar
conexiones por la interfaz interna (eth0, en este caso). Esto puede indicarse en el archivo de
configuracin/etc/default/isc-dhcp-server:

La parte principal de la configuracin est contenida en el archivo /etc/dhcp/dhcpd.conf.

En este archivo se indica el nombre del dominio (option domain-name home.lan;), las
direcciones de los servidores DNS (option domain-name-servers 192.168.23.100,
192.168.23.1;).

Tambin se puede definir la duracin normal y mxima de atribucin de la direccin IP

atribuida (default-lease-time 600; max-lease-time 7200;). El cliente podr pedir siempre una
nueva atribucin antes de que expire la actual, pudiendo recibir o no la misma direccin IP.
Finalmente, debe indicarse cul es el rango de direcciones disponibles para ser atribuidas en el
segmento de red 192.168.1.0 (range 192.168.1.32 192.168.1.63;), cul es la direccin del
router (option routers 192.168.1.1;) y finalmente, cul es la direccin para broadcast (option
broadcast-address 192.168.1.255;)

El protocolo DHCP atribuye direcciones especficas a determinados sistemas, asociando el

nmero de la placa de red a la direccin pretendida. Por tanto, estas direcciones fijas no deben
estar en la gama de las direcciones reservadas para la atribucin dinmica.

host desktop {
hardware ethernet 01:23:45:67:89:10;
fixed-address 192.168.1.2;
}
host laptop {

hardware ethernet 01:23:45:67:89:11;

fixed-address 192.168.1.3;
}
# [...]
Reiniciar el servicio dhcp:
root@server:~# /etc/init.d/isc-dhcp-server restart

7.2.3 Configuracin de los clientes

7.2.3.1 Linux
En un cliente Linux, basta con instalar el paquete dhcp client. La configuracin generada
durante la instalacin debe ser suficiente.
root@server:~# aptitude install isc-dhcp-client
7.2.3.2 Windows
En un cliente Windows, debe activarse la opcin obtener automticamente una direccin IP,
en las propiedades TCP/IP de la interfaz de red. En una red casera, con acceso a Internet va
mdem ADSL, esta opcin debe, en principio, estar activada con antelacin.

7.3 Instalacin y configuracin en Windows Server 2008

1. Como primer paso debemos instalar el paquete DHCP en el sistema, para ellos
ingresamos a Panel de control>Programas y Caractersticas.
2. Ingresamos a Activar o desactivar caractersticas de Windows>funciones.
3. Seleccionamos la opcin agregar roles
4. Se abrir un asistente para la instalacin de DHCP, esta primera pantalla del asistente
de configuracin se puede omitir aunque si no esta muy familiarizado con el asistente
para agregar funciones es recomendable que lo lea. Oprime el botn siguiente.
5. El asistente nos preguntara cual funcin deseamos agregar al sistema, seleccionamos
el Servidor DHCP y oprimimos siguiente.
6. Nos aparecer una introduccin al servicio DHCP, si ya esta relacionado con el tema
puede hacer caso omiso, de lo contrario se recomienda leerlo, luego oprime el botn
siguiente.
7. El asistente nos permitir seleccionar los enlaces de conexin de red entre las
conexiones detectadas con configuracin IP esttica, presionamos el botn siguiente.
8. Podemos especificar la configuracion IP Version 4 del servidor DNS de nuestra red.
9. El asistente nos permite especificar la configuracin del servidor WIN IP Version4. En
este caso no usaremos WIN y presionaremos el botn siguiente.
10. Procedemos a configurar los mbitos del DHCP, para crear un mbito nuevo
presionamos el botn Agregar.
11. Nos aparece una nueva ventana de dialogo en la que configuraremos los siguientes
parametros:

Nombre que haga alusin al mbito en este caso el nombre de la Vlan a ala cual se le asignara
el mbito.

La direccin Ip inicial del rango de direcciones asignables(Se debe excluir el gateway, el ID de

red y el Broadcast.)

La direccin Ip final del rango de direcciones asignables(Se debe excluir el gateway, el ID de red
y el Broadcast.)

La mascara de subred del espacio de direcciones usado en el mbito.

Se establece el gateway por defecto de la red, este parmetro es opcional.

Se estable si la red es cableada o inalambrica para definir la duracin de la concepcin.

10. Definimos todos los parmetros de los mbitos necesarios. En este caso crearemos los
ambitos para la Vlan Administrativa, Comercial y Logstica.Al terminar cada mbito
presionamos el botn Aceptar.

Podemos ver entonces el resumen de los mbitos creados.

Presionamos el botn siguiente cuando terminemos de configurar los mbitos.

11. Nos aparece una ventana para la configuracin de el modo sin estado de DHCP Version6
pero en este caso lo desabilitaremos, presionamos el botn aceptar.

12. Nos aparecer una pantalla con el resumen de la configuracin de nuestro servidor DHCP.
Si todo esta bien configurado presionamos el botn instalar.

13. Esperamos a que se realice el proceso de instalacion.

14. Cuando el proceso de instalacin finaliza nos aparece una ventana indicando que se finalizo
el proceso correctamente.

15. Si deseeamos hacer una modificacion de las configuracion de nuestro servidor DHCP
podemos dirigirnos a los archivos de configuracion que se encuentran en inicio>herramientas
administrativas>dhcp.

Podemos ver cada ambito con sus respectivas configuraciones y opciones de modificacion.

16. Ahora debemos configurar cada una de las interfaces de nustro servidor con Ips estaticas
correspondientes a cada uno de los segmentos que red que hemos usado en nuestros
ambitos.En Panel de control>Configuraciones de red, configuramos las interfaces de la
siguiente manera.
Para el ambito de Administracion usaremos la ip 172.16.0.2/26.

para el ambito de comercio usaremos la ip 172.16.0.66/27.

para el ambito de logistica usaremos la ip 172.16.0.98/28.

17. Procedemos a probar la funcionalidad de nuestro servidor con un cliente bajo Windows 7
que tiene tres tarjetas de red conectadas cada una a una interfaces del servidor distinta y que
ademas se encuentran respectivamente en las tres Vlan ya anteriormente mencionadas.

Podemos ver que cada interfaces (excluyendo la conexin de rea local 2 que esta
conectada a una red externa) poseen direcciones IP, mascara de subred y gateway
correspondientes a las de cada mbito configurado en nuestro servidor.

5.- Una vez hecho eso, tendr algo de esta forma:

6.- Vaya a un explorador web y teclee https://direccionIp

Ver algo como esto:

7.- Clic en continuar.

Como primer paso instalaremos el servidor web, para ello vamos a inicio>herramientas
administrativas>administrador del servidor.

administrador del servidor

Una vez ah nos vamos a funciones > agregar funciones

Agregar funciones
seleccionamos servidor web IIS.

web IIS
La primera pantalla nos mostrara una introduccin al servidor IIS. Si no esta familiarizado con
el tema es recomendable que lo lea, de lo contrario lo puede omitir. Presionamos el botn
siguiente.

introduccin al servidor IIS

En la siguiente pantalla seleccionamos los servicios de funcion que necesitenos que tenga el
servicio IIS. En este caso seleccionaremos todos. Presionamos el botn siguiente.

seleccionar los servicios de funcion

La siguiente paginas nos muestra un resumen de la configuracion, si todo esta correcto,
presionamos el botn instalar.

Confirmacin de instalacin.
Hecho esto esperamos a que cargue la instalacin del servidor web. Y procedemos a
configurarlo.

8. ESCRITORIO REMOTO
8.1 Introduccin
8.2 Instalacin y configuracin en Debian 7
Para poder instalar un servidor VNC y un cliente para conectarnos, podemos hacerlo de la
siguiente manera (podemos instalar como cliente gvncviewer o vncviewer, etc):

root:~# aptitude install vnc4server gvncviewer

Una vez instalado vnc4server, tendremos que crear un password para el usuario que queramos
adquiera sesin al conectarse por VNC (de preferencia uno diferente a root, o incluso como
root mismo):
usuario:~$ vncpasswd

vns

Ahora ejecutaremos el servidor VNC por primera vez con la finalidad que se creen los archivos
de configuracin necesarios:
usuario:~$ vncserver :1

El :1 indicara que es la sesin 1, as podemos controlar varias sesiones VNC.Podemos correr

el servidor VNC especificando parmetros por decir de dimensin:
usuario:~$ vncserver :1 -geometry 1024x768 -depth 24

Para matar la sesin ejecutamos:

usuario:~$ vncserver -kill :1

Ahora en nuestro Home, aparecer una carpeta llamada .vnc si no estamos en el Home
podemos llegar a la ruta ejecutando:
usuario:~$ cd

usuario:~$ cd .vnc

Y vemos que tenemos un archivo xstartup, lo editaremos:

usuario:~/.vnc$ nano xstartup

En teora solo bastara con agregar la lnea:

exec gnome-session &

Y descomentar la lnea:
unset SESSION_MANAGER

Sin embargo, si cuando te intentas conectar desde un cliente VNC te aparece el mensaje de
error Could not acquire name on session bus, debers agregar la siguiente lnea:

unset DBUS_SESSION_BUS_ADDRESS

Mi archivo xstartup de configuracin (en l ponemos los programas que queremos se ejecuten
al iniciar sesin por VNC) qued de la siguiente manera:
#!/bin/sh

# Uncomment the following two lines for normal desktop:

unset SESSION_MANAGER
unset DBUS_SESSION_BUS_ADDRESS
# exec /etc/X11/xinit/xinitrc
exec gnome-session &

[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup

[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
xsetroot -solid grey
vncconfig -iconic &
x-terminal-emulator -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &
x-window-manager &

Por default, nuestro servidor VNC trabaja en los puertos 5900 para adelante, por decir, si
la sesin es 1 se abre el puerto 5901, etc.
Finalmente, si queremos conectarnos de forma local para prueba podemos ejecutar:
$ gvncviewer 127.0.0.1:1

Y listo, tambin podemos conectarnos desde Windows con vncviewer.

8.3 Instalacin y configuracin en Windows Server 2008

Ir a inicio, con el botn derecho sobre equipos, seleccionar propiedades.

Aparecer

Seleccionar Configuracin de Acceso Remoto

Luego seleccionar Permitir las conexiones desde equipos que ejecuten cualquier versin.

9. BIBLIOGRAFA
AJPD SOFT. (s.f.). Montar servidor de DNS en Microsoft Windows Server 2008. Obtenido de
AJPD SOFT: http://www.ajpdsoft.com/modules.php?name=News&file=article&sid=551
ARANDASRI. (Noviembre de 2011). Servidor FTP Windows Server 2008. Obtenido de Servidores
Redes Aranda: http://arandasri.blogspot.mx/2012/11/servidor-ftp-windows-server2008.html
culturacion. (s.f.). Qu es un servidor de correo? Obtenido de Culturacion:
http://culturacion.com/que-es-un-servidor-de-correo/
davidasir. (21 de Febrero de 2013). Instalacin de un servidor de correo en windows server
2008. Obtenido de davidasir:
https://davidasir2.wordpress.com/2013/02/21/instalacion-de-un-servidor-de-correoen-windows-server-2008-r2-microsoft-exchanger-server-2010-r2/
davidsir. (02 de 2013). Instalacin de un servidor de Correo en Windows Server 2008 R2 +
Microsoft Exchanger Server 2010. Obtenido de wordpress.com:
https://davidasir2.wordpress.com/2013/02/21/instalacion-de-un-servidor-de-correoen-windows-server-2008-r2-microsoft-exchanger-server-2010-r2/
Debian. (06 de Julio de 2013). 2.3 Aceso Remoto. Obtenido de Debian:
http://www.servidordebian.org/es/wheezy/config/remote_access/start
Debian. (6 de Julio de 2013). 3.1 DNS. Obtenido de Debian Server:
http://www.servidordebian.org/es/wheezy/intranet/dns/start
Debian. (06 de Julio de 2013). 3.2 Dhcp. Obtenido de Debian Server:
http://www.servidordebian.org/es/wheezy/intranet/dhcp/start
Debian. (s.f.). 3.2.2 Servidor DHCP. Obtenido de Servidor Debian org:
http://www.servidordebian.org/es/squeeze/intranet/dhcp/server
desarrolloweb. (s.f.). Qu es el DNS? Obtenido de DesarrolloWeb:
http://www.desarrolloweb.com/faq/50.php
Dez, M. (12 de Febrero de 2014). Montar un servidor FTP en Debian 7 (Proftpd). Obtenido de
academialopedevega: http://academialopedevega.org/lopematica/?p=507
El hacker.net. (7 de Enero de 2011). Instalacin y Configuracin de un servidor SSH en
Windows. Obtenido de El hacker.net:
http://foro.elhacker.net/redes/instalacion_y_configuracion_de_un_servidor_ssh_en_
windows-t316064.0.html
ey3s0nly. (14 de Febrero de 2014). Debian: Instalar y configurar VNC (escritorio remoto).
Obtenido de ey3s0nly: http://ey3s0nly.wordpress.com/2014/02/14/debian-instalar-yconfigurar-vnc-escritorio-remoto/
Forat.info. (05 de Marzo de 2008). Como montar un servidor Web con Linux Debian ( Manual
completo ). Obtenido de Forat.info: http://www.forat.info/2008/03/05/como-montarun-servidor-web-con-linux-debian/

Manual de la Instalacin Y Configuracin de un servidor DHCP en Windows Server Enterprise

2008. (s.f.). Obtenido de Administracin De Redes:
http://serviciosderednoona.wordpress.com/servicio-dhcp/dhcpwindowsserver/
wikipedia. (4 de Agosto de 2014). Secure Shell. Obtenido de wikipedia:
http://es.wikipedia.org/wiki/Secure_Shell